2010年03月24日

無防備のWin2000SP4動画にかなり誤解があるので補足


巷で話題になってる、『無防備のWindows2000SP4をネットにつないで見た』の動画ですが、Twitterや、mixiを見てると、かなり誤解があるので補足と解説をしようと思います。

まぁ、以前紹介した動画なのですが、今ごろになって話題になるとは…。


1. 現在の一般的なWindows 2000環境ではない

まず、この Windows 2000 Service Pack 4 は サービスパックを入れただけで、Windows Update を一切行っていません

つまり、7年前のセキュリティアップデートまでしか適用されていない状態。
おそらく、Windows XP SP1 も同じ状態になると思われます。

でも、たまに Windows Update 適用していない人居るんですよね。


2.Windows 2000にFirewallは本当に無いのか?

以前の記事でも書きましたが、ファイアーウォールっぽいものは実は、内蔵しています。
ただ、CUIなので一般のユーザーにはなじみが無いことと、標準で無効になってるのとで、あんまり、使ってる方に出くわしたことが無いのが実情です。


3.なんでネットにつないだだけで感染するの?

LAN内部で他のPCに接続すると簡単にファイル共有ができると思いますが、ファイルのやり取りができるだけではなく、実は、ファイルの実行をリモートから行うことも同じシステムで実行することが可能です。
管理者権限のIDをのっとって、ファイルを転送することができて、そのPC上で実行もできるなら、感染させるのも簡単だと分かりますね?

WinBlaster など6年程前にはやったウィルスはネットに接続するだけで感染し、猛威を振るったのですが、実は、10年以上前から、ネットにつなぐだけで、PCを簡単にハッキングすることができるのはPCが詳しい人にはよく知られた話でした。

このウィルスの流行る前のセキュリティパッチしか当たっていないのですから、当然感染するわけです。


4.ネットにつなぐだけで感染するんじゃ、Windows Update できないんじゃ?

最近のネットワーク環境では、殆どのPCがルーター越しにつながっていて、直接インターネットに晒されるということはまずなくなっているので、ダイアルアップやルータを使わないADSLを使用しない限りネットにつないだだけで感染するということは余りありません。
予め、ワームに感染しない最低限のセキュリティパッチだけUSBメモリなどに入れておいてインストールするのも手です。
後、Windows 2000には幸か不幸か、PPPoE が標準実装されてないので、ルータなしでブロードバンドにつなぐということはあまりないんですよね。


5.VistaやXPSP2以降なら安全?

実は、XPもService Pack 2までだと、PnPの脆弱性があるので、EmobileなどでそのままWindows Update サイトにつなぐと感染することがあります。

後、XPの場合 その性質上、パスワード無しで設定してしまうことも少なくないのですが、パスワードが設定されてなかったり、簡単なパスワードが指定してあると、実は、簡単にウィルスに感染します。

VistaやWin7 の場合はUACに守られているのですが、無効にすると、XP以上にセキュリティホールがあるので、同様・それ以上に感染のリスクは高いです。


6. Windows 2000に入れるセキュリティ

じゃあ、セキュリティソフトはあるのか?って話ですが。

Sophos Endpoint Security and Data Protection
(2012年までサポート)
Symantec Endpoint Protection Small Business Edition(慣例だとOSサポート後も5年くらいサポート)
AhnLab V3 365 Clinic (市販製品・Win98版を最近までサポートしていた実績あり)
Avast!
AVG Internet Security
[FFR] FFR yarai 脆弱性防御機能 for Windows 2000
ESET NOD32アンチウイルス V4.0

2010年7月以降もサポートがありそうなセキュリティソフトというとこんな感じでしょうか?

個人的には Symantec Endpoint Protection SBE の乗り換え版(前のセキュリティソフトがサポート切れてない必要あり)がおすすめです。

関連記事:
Avast!5.0 を Windows 2000にインストール後 日本語化してみました
ワームの感染を防ぐための Windows インストールとAPI更新
無防備の Windows が感染するメカニズム

関連サイト:
無防備のWindows 2000 SP4をネットにつないでみた - ニコニコ動画ぷれす



blackwingcat at 08:30│Comments(10)TrackBack(0) | |
このエントリーをはてなブックマークに追加
WindowsUpdate/WLU | Security

Twitter Feedback

トラックバックURL

この記事へのコメント

1. Posted by qaz   2010年03月24日 09:45
作者コメより
※多くの反響ありがとうございます。この動画は皆さんにインターネットは危険であることと、クリーンインストール後のWindows Updateに注意してほしいことを改めて知っていただきたいと思って作成しました。Windows Updateで最新の状態にしたWindows 2000では、無防備でもある程度問題ありませんので誤解していただかないようにお願いします。

タイトル的にめちゃくちゃ誤解を招いている気がしますな…
2. Posted by 名無し   2010年03月24日 09:47
XP以降の規定の設定ではパスワード無しのアカウントはネットワーク経由の認証に使えなかったり、簡易ファイルの共有でネットワーク経由の認証がGuest扱いになったりしますがその辺は無意味なんでしょうか
3. Posted by blackwingcat   2010年03月24日 10:30
パスワード無しのアカウントが制限かかってるのは Administratorが規定で パスワード無しだからなので、Limitblankpassworduse 使ってたり、Passwordが簡単だったりすると、全然無意味だったりするんですよね。
パスワードブランクにすると、色々面倒なので、簡単なパスワードにしてる人が却って多いかもしれません。
4. Posted by トーシロwin2k   2010年03月27日 17:35
すいません...orz.
Administratorのパスワードが最初は空だった意味がようやく解ってきました。反省しております。orz.
ハードオフのジャンク品で待望のWin2kのIBM機を見つけ、黒翼猫さんトコに漂着し、手に負えそうなトコからイロイロと勉強し始めておりましたが、こんな基本的なトコを見落としていたとわ...(>.<)
で、ようやく?Administratorにパスワードをセットしましたが、ローカルセキュリティ設定⇒パスワードのポリシーを見た場合、規定ではパスワード無しなせいか"0文字"になってるですが、当然?ココも文字数を設定しとかないとロックアウトも意味ナイですよね?
5. Posted by 通りすがり   2011年02月13日 08:11
良く分からないので、教えて下さい。

> じゃあ、セキュリティソフトはあるのか?って話ですが。

ダウンアドの被害って、2000のサポート終了の2年前ですよね?

ガンブラーって、ある特定のWebを見ただけで、感染するんですよね?

もし万が一、これら位の危ないウィルスの攻撃が今後発生した場合、
2000は修正モジュールが適用されない場合は、
その攻撃をOSレベル(OSのアプリも含む。ウィルス対策ソフトを除く。)で
防げないんですよね?

2011年02月10日、2000用も幸運にも公開されたのは別にしてです。

ウィルス対策ソフトのみ(OS側の修正モジュール無し)で
ウィルスの攻撃を回避できるとお考えではないと思います。

2003, 2008から見れば、2000の仕様としてのOSレベルの
セキュリティが甘いなって部分は別にしてです。


> かなり誤解があるので補足と解説をしようと思います。

あの動画の作者の方は、「今後、2000は修正モジュールが適用されないので、
危ないですよ」って事を言いたかったのではないかと。


ところで、

もし風邪を引かれて、お仕事先に出なければいけない場合、
周りに風邪を移さないようにマスクをしたり, 休んだり
しますよね?(少しの風邪は別)

しかし、新型インフルエンザの場合は、仕事先によっては、
「休め!」って、命令?や指示になりませんか?

つまり、修正モジュールが出ないことは、
風邪(季節性インフルエンザも含む)が、
新型インフルエンザの様に、日に日に危なくなっているの
ではないかと。
6. Posted by 通りすがり   2011年02月13日 18:03
> 新型インフルエンザの様に、日に日に危なくなっているの
> ではないかと。

「新型インフルエンザの様に、日に日に危なくなってくるかもしれない」
に訂正します。

ところで、肉って、腐る一歩手前が一番上手いとの話があります。
賞味期限か消費期限かが来て、腐ったものは
日に日に危なくなるかもしれませんが。
7. Posted by blackwingcat   2011年02月13日 20:16
Windows 2000の場合は、脆弱性防御ソリューションでXP並のセキュリティレベルに引き上げることが可能です。
実際のところ、Windowsの修正モジュールとウィルス対策を適用していても、ウィルス感染のリスクはあります。
メンテナンスなども含めて、どれだけのレベルまでセキュリティを高めることができるかが大事なので、Windows 7だからウィルス対策しなくても平気とかいうのでは本末転倒なのです(実際にそういう人が多いのです)。
ここに、最新のセキュリティソフトが入っていれば、サーバー利用でなければほぼ高いセキュリティレベルで運用可能だと考えています。

ただし、IEに関してのセキュリティに関しては最新版にしても、問題あり。
Win2000でIEを使うのは論外と考えています。

動画に関してですが「これはWU未適用のWin2000なので参考までに」とコメントされていましたので深い意図はないのかもしれません。
8. Posted by 通りすがり   2011年02月13日 23:57
> Windows 2000の場合は、脆弱性防御ソリューションでXP並の
> セキュリティレベルに引き上げることが可能です。

この点に関しては、はじめから、黒翼猫さんのお考えと
私の考えは異なる様なので、事態の収束も図るべく、
私のコメントを控えさせて頂きます。

> ただし、IEに関してのセキュリティに関しては最新版にしても、
> 問題あり。
> Win2000でIEを使うのは論外と考えています。

イントラ内などの安全なサイト参照ではOKでしょう。
なお、IE6のMSによるサポートは、(2000のサポート期間と
同様に)終了した様です。
9. Posted by blackwingcat   2011年02月14日 09:38
> イントラ内などの安全なサイト参照ではOKでしょう。
> なお、IE6のMSによるサポートは、(2000のサポート期間と
> 同様に)終了した様です。

まぁ、イントラ内はOKですね。
2010年に終了したのはIE5とIESP2のサポートでIE6のサポートは
XPSP3同様2014年までです。
10. Posted by Hamuichiro   2011年05月15日 12:00
Kaspersky Anti-Virus 6.0 for Windows Workstation MP4を使っています。
この製品の一つ前のMP3は2012年10月まで98SE/MEをサポートします。
非常に軽く、余計な制限も少ない使いやすいソフトです。

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation